Publicité
Nous avons parlé beaucoup de mots de passe Tout ce que vous devez savoir sur les mots de passeLes mots de passe sont importants et la plupart des gens ne les connaissent pas suffisamment. Comment choisissez-vous un mot de passe fort, utilisez-vous un mot de passe unique partout et souvenez-vous de tous? Comment sécurisez-vous vos comptes? Comment ... Lire la suite , surtout comment en créer un incassable 6 conseils pour créer un mot de passe incassable dont vous vous souviendrezSi vos mots de passe ne sont pas uniques et incassables, vous pourriez aussi bien ouvrir la porte d'entrée et inviter les voleurs à déjeuner. Lire la suite , mais vous êtes-vous déjà demandé comment les sites Web protègent ces mots de passe des personnes malveillantes? Après tout, seuls les pires sites Web stockent réellement les mots de passe en texte brut.
Ils le font en utilisant un processus appelé hachage, qui prend une série de personnages et la transforme en quelque chose de complètement différent. C'est vraiment facile à faire dans une direction, mais essayer de l'inverser est presque impossible.
Confus? C'est bon. Cela deviendra clair en quelques secondes.
Par exemple, vous pourriez avoir un mot de passe exemplepass, mais les sites Web ne stockent pas littéralement «exemple de passe» dans leurs bases de données. Au contraire, ils l'exécutent via une fonction de hachage qui le transforme en une série de caractères différente, telle que 6XF $ # 14Az @ Q, et c'est ce qu'ils stockent.
Donc, si quelqu'un pénétrait dans les bases de données de Facebook ou YouTube, il aurait du mal à déchiffrer votre mot de passe. Même si exemplepass hache en 6XF $ # 14Az @ Q, cela ne fonctionne pas dans l'autre sens.
Ainsi, lorsque vous saisissez votre mot de passe dans Facebook, le site Web ne dit pas «L'utilisateur a saisi exemplepass. Est-ce leur mot de passe? " parce que ce serait horriblement précaire. Au lieu de cela, le site Web hache votre mot de passe et le compare à sa base de données de mots de passe hachés.
S'il fait correspondre hachage avec hachage, il détermine que vous avez entré le bon mot de passe.
Cela explique pourquoi les liens "Mot de passe oublié" se comportent comme ils le font. Les sites Web ne peuvent pas simplement vous envoyer votre mot de passe par courrier électronique, car ils ne savent pas ce que c'est! Au lieu de cela, ils réinitialisent votre mot de passe avec un temporaire ou vous demandent d'en définir un nouveau afin qu'ils puissent mettre à jour l'enregistrement qu'ils ont pour vous.
Pourquoi @Plusnet lettre de bienvenue a une partie du mot de passe comme indice? Aucune entreprise ne devrait stocker les mots de passe en texte brut en 2015. #SecurityFail
- Ben Waugh (@benwaughuk) 4 novembre 2015
Si vous recevez un e-mail contenant votre mot de passe en texte brut, le site de l'expéditeur n'est pas sécurisé et vous devez sérieusement reconsidérer son traitement. Quiconque garde votre mot de passe en texte brut demande simplement des ennuis. Check-out Délinquants en texte clair pour des exemples de cela.
Saviez-vous comment les mots de passe sont stockés? Avez-vous déjà reçu un mot de passe par e-mail? Faites-nous savoir votre expérience ci-dessous!
Crédit d'image: Maxx-Studio via Shutterstock.com
Ben est rédacteur en chef adjoint et directeur de la publication sponsorisée chez MakeUseOf. Il est titulaire d'un B.S. en systèmes d'information informatique du Grove City College, où il est diplômé Cum Laude et avec distinction dans sa majeure. Il aime aider les autres et se passionne pour les jeux vidéo en tant que médium.